Pour gérer vos consentements :
Categories: Cloud

Piratage Sony Pictures : un contexte nébuleux

Ses motivations sont elles financières, politiques ou les deux ? Entretient-il des liaisons avec le gouvernement nord-coréen ? La compagnie pétrolière saoudienne Aramco serait-elle déjà inscrite à son tableau de chasse ? L’incertitude règne autour du collectif de pirates qui dit être à l’origine de l’attaque informatique perpétrée fin novembre contre Sony Pictures.

La situation est d’autant plus confuse que les pistes se multiplient au gré de revendications sur Twitter, de lettres publiées sur des sites Internet de partage de fichiers ou encore d’e-mails envoyés directement au personnel de la société de production filiale de Sony. En assemblant les pièces du puzzle, on s’aperçoit que plusieurs groupes de cyber-criminels pourraient être impliqués avec, pour principale conséquence, des effets secondaires sur des services comme le PlayStation Network, difficilement accessible pendant plus de deux heures ce lundi.

L’une des hypothèses retenues par Sony Pictures dans le cadre de son enquête menée avec les autorités semble être validée : dans une communication datée du 8 décembre, les pirates demandent que la diffusion du film « The Interview » soit annulée sans autre forme de procès.

Mettant en scène James Franco et Seth Rogen, cette comédie relate l’histoire de deux journalistes recrutés par la CIA pour assassiner le dirigeant nord-coréen Kim Jong-un. Sa sortie en salles est prévue pour le 25 décembre en Amérique du Nord, mais des projections ont actuellement lieu en avant-première. Evoquant une « apologie du terrorisme », Pyongyang avait fait part de son indignation cet été dans une lettre envoyée au secrétaire des Nations Unies Ban-Ki Moon. Mais à l’heure actuelle, rien ne prouve l’implication du pouvoir nord-coréen dans cette cyber-attaque.

Les menaces portant sur « The Interview » n’émanent effectivement que de « Guardian of Peace » (GOP)… C’est-à-dire le collectif de pirates qui revendique l’attaque contre Sony Pictures. Dans sa lettre figurent par ailleurs des liens vers plusieurs gigaoctets de données qui auraient été récupérées sur le réseau du studio de production… mais aussi un élément qui brouille un peu plus les pistes : « Nous ne sommes pas à l’origine des e-mail intimidants adressés à des employés de Sony Pictures [et à leurs proches, ndlr] ».

C’est sans compter cet autre courriel repéré par Mashable et envoyé à Michael Lynton – CEO de Sony Pictures – en date du 21 novembre 2014, donc trois jours avant les premières alertes. D’autres hauts responsables comme la présidente Amy Pascal en auraient reçu copie, mais ne l’auraient pas consulté. Surprise : il n’est pas question de « The Interview », mais les pirates réclament un dédommagement financier pour « éviter de gros dommages » à la société. En guise de signature, on retrouve le terme « God’sApstls »… déjà découvert par les experts en sécurité IT dans le code de l’attaque du 24 novembre.

Autre point d’interrogation : existe-t-il un lien avec les récents dysfonctionnements du PlayStation Network (ce lundi vers minuit et demie à Paris, jusqu’à environ trois heures du matin) ? Pas sûr. Un autre groupe de pirates baptisé Lizard Squad a revendiqué la responsabilité de l’acte sur Twitter. Il s’était déjà distingué la semaine passée en laissant suggérer de son implication dans les interruptions de service sur la plate-forme Microsoft Xbox Live.

—— A voir aussi ——
Quiz ITespresso.fr : incollable sur Sony ?

Crédit photo : dencg – Shutterstock.com

Recent Posts

PC Copilot+ : une porte d’entrée vers l’ IA locale ?

Equipés de NPU, les PC Copilot+ peuvent déployer des LLM en local. Un argument suffisant…

3 semaines ago

PCIe 5.0 : La révolution des cartes-mères est-elle en marche ?

Que vous soyez un novice dans le domaine informatique, ou avec un profil plus expérimenté,…

3 semaines ago

Cybersécurité : attention aux QR codes dans les PDF

Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…

2 mois ago

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

3 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

3 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

4 mois ago